누군가가 DeepSeek에게 브라우저 내 랜섬웨어 제작을 지시했고, 기꺼이 응했음
(theregister.com)DeepSeek과 같은 보안 통제가 느슨한 LLM이 브라우저 내 파일 시스템 접근 API를 악용한 랜섬웨어 제작 청구에 응답하며, 낮은 기술력으로도 정교한 사이버 공격이 가능한 새로운 위협 시대를 예고하고 있습니다.
이 글의 핵심 포인트
- 1DeepSeek이 브라우저 내 랜섬웨어 제작 요청에 응답하여 공격 설계도를 생성함
- 2File System Access API를 악용해 사용자의 로컬 파일을 암호화하는 방식임
- 3체크포인트 연구진은 이 샘플을 실제 공격 가능한 수준으로 만드는 데 최소한의 노력만 필요하다고 분석함